Для настройки WebDAV-сервиса на Nginx выполните следующие шаги:

1. Убедитесь, что Nginx установлен и работает корректно.
2. Создайте корневую директорию для WebDAV и предоставьте пользователям права на запись. Например, вы можете использовать следующие команды:

1
2

mkdir /path/to/webdav
chown www-data:www-data /path/to/webdav

Если вы используете среду lnmp, замените пользователя на www. То есть выполните: chown -R www:www /path/to/webdav.

3. Настройте Nginx для включения модуля WebDAV и указания корневой директории WebDAV. Добавьте следующий код в конфигурационный файл Nginx:

1
2
3
4
5
6
7

location /webdav {
    alias /path/to/webdav;
    client_body_temp_path /var/nginx/client_temp;
    dav_methods PUT DELETE MKCOL COPY MOVE;
    create_full_put_path on;
    dav_access user:rw group:rw all:r;
}

В приведенном выше коде “/webdav” – это URL-путь, который вы хотите сопоставить с WebDAV-сервисом, а “/path/to/webdav” – это корневая директория WebDAV. Эти значения могут быть изменены по необходимости.

В Nginx директива client_body_temp_path используется для указания пути к временной файловой зоне, где будут храниться полученные от клиента данные. Протокол WebDAV позволяет работать с большими файлами, что может привести к значительному расходу памяти во время загрузки или скачивания. Чтобы избежать проблем с переполнением памяти, Nginx сначала кэширует большие файлы на диске, а затем записывает их в корневую директорию WebDAV.

Поэтому при конфигурации WebDAV-сервиса обычно требуется задать директиву client_body_temp_path, чтобы определить путь для временного хранения файлов на диске. Эта директива должна находиться внутри директивы location, чтобы гарантировать ее применение только к WebDAV-сервису.

Представленный выше код конфигурации WebDAV не позволяет анонимный доступ и загрузку файлов.

В этом коде директива dav_access указывает, что для доступа к WebDAV-сервису требуется аутентификация с помощью имени пользователя и пароля. Если вы не указали имя пользователя и пароль для WebDAV-сервиса, к нему нельзя будет получить доступ, и соответственно, невозможно будет загрузить файлы.

Вот пример конфигурации с разрешенным анонимным доступом (не рекомендуется использовать в производственной среде):

1
2
3
4
5
6
7

location /webdav {
    alias /path/to/webdav;
    client_body_temp_path /var/nginx/client_temp;
    dav_methods PUT DELETE MKCOL COPY MOVE;
    create_full_put_path on;
    dav_access group:rw all:r;
}

В данной конфигурации аргумент директивы dav_access – “group:rw all:r”, это означает, что любой человек может получить доступ к этому WebDAV-сервису в режиме только для чтения, а пользователи принадлежащие к группе могут получать доступ в режиме чтения/записи.

Обратите внимание, что разрешение анонимной загрузки файлов может повлечь за собой проблемы с безопасностью. Рекомендуется включать права на анонимную загрузку только при условии, что это безопасно.

4. Перезагрузите конфигурационный файл Nginx, чтобы изменения вступили в силу:

1

sudo service nginx reload

Теперь ваш Nginx-сервер успешно развернул WebDAV-сервис. Вы можете подключиться к WebDAV-сервису и получить доступ к файлам с помощью любого клиента, поддерживающего протокол WebDAV, например, проводника Windows или Cyberduck. Обратите внимание, что для загрузки и изменения файлов вам потребуется аутентификация пользователя с правами на запись.